【新唐人2016年01月29日讯】卑诗隐私专员近日公布了有关教育厅遗失学生和老师个人信息的审计报告。报告称,尽管省教育厅制定了隐私保护制度,但没有遵守,“他们违反了卑诗省的隐私法。”
这份丢失的未加密硬盘存有340万份卑省和育空地区1986年至2009年学生个人资料,其中包括一些儿童厅追踪的问题儿童的资料。纪录显示该硬盘应该被锁在一个上锁的仓库内,但教育厅职员一直未能找到。
据news1130报导,负责调查该事件的隐私专员Elizabeth Denham指出,省教育厅没有确保信息是加密的,没有将这个便携式放在一个经过批准的异地仓库存放,也没有充分地纪录文件中的内容或存放的位置。助理隐私专员Jay Fedorak说:“他们违反了卑诗省的隐私法。”
Denham表示,本次审计报告旨在让省府从中吸取教训,防止未来发生漏洞。
隐私专员提出改进建议:
1.省府职员需要被提醒,他们必须安全地存储个人信息。
2. 省府部门需将个人信息资产准确库存的目录存储在个人信息库,包括存储在便携式存储设备的所有个人信息。
3.将个人信息从移动硬盘转存到政府网络后,应尽快删除移动硬盘上的所有个人信息。
4.当需要将移动存储设备存放在其他地点时,需存放在政府批准的储藏设施内,并用文件纪录下交接设备的情况。
5. 政府如果将个人信息存储在移动数据存储设备上,必须对设备进行加密。
6. 省府需要修改ORCS操作日程表,应在最短时间内完成提取数据的工作,尽快归还存储设备。
7.省府职员需要接受强制性培训,学习如何安全地收集、使用、披露和保护个人数据。
8.省府应实施审计计划。
9. 厅长们应确保尽快直接通知受影响的个人,不得拖延,即使不是需要即刻通知的紧急事件。
——转自《大纪元》
(责编:啸天)
本文网址: https://www.ntdtv.com/gb/2016/01/30/a1249957.html